Powered By Blogger

2018年7月9日月曜日


「コンピュータ犯罪に関する白浜シンポジウム」の思い出

                                                          帝塚山学院大学情報メディア学科特任教授 中野秀男


2018527



19975月に始まった白浜のコンピュータ犯罪シンポジウムも時代の流れで名称も変え、コンテストも併設されるなど益々盛んになっている。事務局の臼井さんから思い出話を書いて欲しいと言われたので、今年も過去招待講師として招待されたので、そのお礼も兼ねて、過去のメールやパワポを探し出しながら書いてみたい。シンポ以外に話を盛ってねと依頼されたので、中野流でパラパラと書いてみます。


このシンポジウムでは第1回目から出ていて、過去のメールを調べてみたら1998年の当時JIP’(日本電子計算)の臼井さんのしかなくて、1997年の最初は口頭で頼まれたようです。当時、SEA関西という活動を臼井さんなどと一緒にやっていて、その臼井さんから白浜でコンピュータ犯罪関係のシンポジウムを和歌山県警などと一緒にするので講演で協力して欲しいというのが始まりでした。聞けば和歌山県警のシステムをJIPが担当したそうで、その縁で何か面白いことをやりたいと、きっと宴席で決まったのでしょう。


<当時のホテルシーモアのロビー>


臼井さんとは、いずれSEA関西30+1周年という記事を書くつもりでその中で詳しく書くつもりですが、その記録だと1986115,6日に都島のリバーサイドホテルであった第8UNIXシンポジウムで初めて出会っています。SEA関西でいくつか分科会を考えられておられたようで、ちょうど面白い先生を見つけたと思われたのでしょう。その後、多くの分科会を作っては、ほぼ毎月以上に勉強会をやっては、宴席をするという日々でした。その流れの中で臼井さんが中心となって白浜のシンポジウムが動き出したようです。その後、臼井さんは関西電子共和国や平成貴族の会へと動き、私はSEAの代表幹事やインターネットの方へ動き出しています。



<記念すべき第1回での講演>

さて、最初の講演のタイトルは「インターネットと暗号」のようでした。確定的でないのはパワポがあまりに古くて読めないのですが、暗号関連だったようでした。講師なので参加者名簿が欲しいと聞いたら出せないということで、後で聞いたら参加者は250名だが150名が警察関係と言われて、ふむと思ったのが最初の感想でした。これを機に私も警察関係者と親しくなって、大阪府警のハイテク犯罪(最初はこう言ってました)の協議会の顧問を頼まれたり、京都府警で講演を頼まれたりしている。徐々に警察には生活安全担当という人たちがいるのを知ります。

<公演中の中野先生>


1998年の2回目の依頼はメールで残っていて、臼井さんから「温泉に来ませんか?」というメールで、ナイトセッションをするので、IIJの深瀬さんと話してもらえませんかというものでした。アルコールの入ったセッションで、随分好き勝手言った記憶がありますが、記憶が残ってないので実際には結構危ないことを言ったような気がします。このナイトセッションは今でも活発に引き継がれているようで、嬉しい限りです。以後、ナイトセッションも岡村弁護士(以下、普段、岡村さんと呼んでいるので、岡村さんで)も参加されて、個人的にも法曹界の方と知り合いになれました。その時、岡村さんから言われてよく覚えているのは「私と同じ年代でITに詳しいのは法曹界では3人しかいないので、若い世代で増やしていきたい」という言葉でした。これが2002年の情報ネットワーク法学会の設立につながって行くようです。

脇道にそれますが、セキュリティのシンポジウムは学会では当然ながらやっていて、私も大学の人間なので、電子情報通信学会のSCISでは、1999年に神戸国際会議場の幹事として運営側で参加しています。たまたま大阪市大でやったSEAのシンポジウムで、PGPZimmermannさんを呼んだ時に知り合った牧野弁護士を基調講演の一人としてお呼びしたら、辻井先生から、なんで中野さんはこんな人を知っているのと言われたことをよく覚えています。情報処理学会ではCSSがセキュリティのシンポジウムであり、CSS2002を大阪市大の学術情報総合センターで引き受けました。この時は基調講演を岡村さんに頼みましたが、都合が悪いということで、まだNiftyだった鈴木正朝さんにお願いしました。StreamWorksで中継したのも懐かしい思い出です。岡村さんもネットを通して視聴してましたと後で言われました。CSS2002では予想以上に当日の参加者があって予稿集が足りず、100万円ぐらいの黒字を出しました。報告書をみると参加者は194名でした。

<ナイトセッションの様子>

さて、話を戻して2001年は深瀬さんと岡村弁護士と私でナイトセッションをやりました。会場はコガネイベイホテルですね。

(1)踏み台にされた事例とその対策

(2)内部犯行の事例とその対策

(3)未定

が事前にもらったテーマで、私は内部犯罪とその対策を頼まれています。発表パワポも残っていて、この時、初めて「まず技術で守る」「次にまだまだだけど法律や規則」「時間がかかるけど教育、倫理、モラル」「そして保険もあります」と書いていますね。今は法律が追いついて来て、捕まったら有罪になって危ないよと学生には何度も言っていて、このシンポジウムの息の長さを感じます。後日の事務局からのメールを見てみると、ナイトセッションの話はテープ起こしされて、チェックが入って公開されているようです。

2001年のナイトセッションのレジュメのやり取りのメールが残っているので見てみると、原稿の受け渡しは当時和歌山大学助教授の上原さんでした。2003年にもナイトセッションに登場しており、このあたりから大阪市大で社会人大学院を立ち上げたり、KOFも始めているので、しばらくは白浜と疎遠になったようです。

懐かしい思い出を思い出しながら、このようなことを書き残すのも古い人の役目だと最近は思っています。今回のシンポジウムでは倫理が語り始められているので、徐々にながら解決に向かっているようですが、倫理は100年かかると当時は思っていたので、あと80年かなという気持ちがいいのかなとおもいます。

2016年7月8日金曜日

初めての白浜シンポジウム

白浜シンポジウム、20周年おめでとうございます。

 私が初めて白浜シンポジウムに参加したのは、第10回からで、当時は「コンピュータ犯罪に関する白浜シンポジウム」の名称でした。
 参加するきっかけは、たぶん、その前年に某NPOの活動でご一緒になった臼井さんから、「面白いことやっているからおいで」って、 NPOの打合せが終わった後の喫茶店で誘われたことがきっかけだったかと思います。
 初めて参加した第10回のシンポジウムでは、以下の2つが印象的に残っています。

 一つは、今回の第20回にも登壇された坂さんのご講演。知り合いから届いた添付ファイル付のメールについてお話しをされていました。
メールのシグネチャ(署名)は知人のもので、なんの疑いも抱かなかったが、たまたま用があったので添付ファイルを開かず電話したところ、
そんなメールは送っていない、ということが判明して大騒ぎになった、とのことだったかと記憶しています。
 添付ファイルには、不正なコードが仕込まれていました。
 標的型攻撃と近年、大騒ぎになっていますが、この種の攻撃は少なくとも10年前からもう存在していた、ということ。


 それから、もう一つ、印象に残っているのが、この年から始まった危機管理コンテスト。
 実は危機管理コンテストそのものではなく、その裏で起こっていた、危機管理コンテストの審査委員の、当時、京都大学だった高倉先生のリアルなインシデント対応があったこと。
 京都大学に不正アクセスがあり、高倉先生は白浜にいながら対応されたのですが、派手な攻撃をしかける裏で、こっそりバックドアが設置された、というものでした。
 派手な攻撃を封じ込めたあと、監視をしていたら怪しいパケットが流れていることに気が付き、設置されたバックドアを発見し対処した、と高倉先生が話された、と記憶しています。
 上の2つの話は、当時、ITProさんにも取り上げられて記事になり、今でもその記事を読むことができます。
 これが初めて参加した第10回の思い出です。

<企業展示ブースを巡回中の嶋倉氏(中央)>

 (嶋倉文裕)

2016年5月30日月曜日

私にとっての白浜シンポジウム


私にとって白浜シンポジウムは、情報収集の場というより、セキュリティに関する研究成果発表の場だった。まだ、日本に紹介されていない海外の最新動向や提言を発表する場として、普段のどのセミナーよりも気合いを入れて毎年、準備していたような気がする。
それもそのはずで参加者の大半は、セキュリティを専門にする方々なので、いい加減なことは言えないからだ。
今年は、第20回という節目に当たり、自分が何を発表してきたのか、過去の資料を振り返ってみた。毎年、毎年、登壇しては、最新の問題や課題について触れている点は、我ながら誉めてやりたい若かりしころの誇りだ。
例えば、2001年の第5回シンポジウムでは、セキュリティポリシーについて解説している。日本人として最初にBS7799(ISO27000の前身)の起草者から直接トレーニングを受け英国規格協会からBS7799セキュリティエキスパートの称号を得ていた私は、日本でもBS7799がデファクトになるだろうことを予言していた。
発表時点ではまだ、セキュリティポリシーを理解する人も少なく、またBS7799ISOのような国際規格にはなるはずがないという専門家もいたようで、講演でも当時の国内の理解度について触れている。内閣官房危機管理室で政府のセキュリティポリシー策定にも携わったが、このとき既にISOの規格番号の決まっているとのリーク情報を得ていたので、確信をもってBS7799を紹介していたようだ。セキュリティポリシーに関しては言うまでもなく、今では、大手企業を中心に既にひろく普及している。




一方、今から10年前の2006年第10回シンポジウムでは、リスク分析がなされないセキュリティ対策を嘆いてみたり、当時、検討されていた住民票コード番号や公的個人認証の問題点について指摘している。「日本人とはなにか」という根源的な認定プロセスや認証手続きを正当化できるだけの信用の連鎖について十分な検討がされておらず、矛盾だらけであることを指摘している。この時の発表は、盛りだくさん過ぎるほどの内容で、相当気合いが入っていたようだが、重大な問題を一人でも多くの人に理解してもらいたいとの気持ちが伝わってくる発表資料になっているこの時指摘した住民票コード番号の問題点は、現在のマイナンバーと共通しており、残念ながら講演内容が全く理解されないままマイナンバー制度が施行されたことは、自身の無力さを証明している。

 
§ 私ごとの振り返りで恐縮だが、私にとっての白浜シンポジウムは、私自身の履歴書でもある。白浜シンポジウムの位置づけやその意義は、人それぞれだろうが、毎年、同じ場で継続して開催されていることは、我が国のセキュリティ事情を記録したアーカイブとして十分な魅力と価値を備えていることに気づいていただければと思います。改めて第20回開催を祝します。

(山崎文明)

2016年5月15日日曜日

白浜シンポジウム夜明け前(1)


白浜シンポジウムが始まったのは、臼井が日本電子計算()に勤務して、和歌山県警の県内統合システムの構築に携わっていたころの話だ。

その当時の臼井は、奈良市内に住んでいて、建設中のけいはんな学研都市の各施設に会社がワークステーションやネットワークシステムを納入していたのを支援していたが、自分のマンションの近くに奈良先端科学技術大学院大学という大学がオープンしたので、勤務しながら国内留学として通学できることになった。
<その頃の奈良先端大>

ある日、先端大学の鳥居教授や警察庁のご担当者とが相談する機会があって、その時、けいはんな学術研究都市の中核施設である『けいはんなプラザ』に「ハイテク犯罪情報センター」を設立することになった。事務所はけいはんなプラザの1部屋を借りてくれ、同じ勤務先の上司である植谷氏らとハイテク犯罪と呼ばれていた種類の事件ネタを集めたデータベースを作っていた。
<けいはんなプラザの研究棟(左)とホテル(右)の外観>

臼井が、会社が受注した和歌山県警の統合システムの構築に勤しんでいたある日の午後だった。統合システム開発業務の県警側管理者であ井原たかし氏から「もうすぐ統合システムが完成する予定なので、完成記念の説明会をやりたいと思うんだが。。。」との話があった。「白浜に県警の保養所はまゆうがあるので、そこで30人くらい集まって打ち上げパーティをやろうかな、と考えている。」とのこと。

もともと臼井は、海を眺めて温泉を楽しめる白浜が大好きで、老後はここに土地を買って別荘暮らしをしたいなと考えていたのだ。そこで、本当に土地の取得を目指して、白浜の分譲住宅地であるオレンジランドの1区画の購入手続きに入っていた。ところが、購入区画を決めて契約にとりかかった途端、不動産屋の営業マンから「大蔵省から、セカンドハウスなどへの融資を控えるように金融機関に通達があって、あなたのローンが組めなくなりました。」と聞かされた。ここで臼井の老後のリゾートプランが崩壊して大ショック。

<現在のオレンジランドの様子>
少しに土地を購入した同じNPOに勤めていたS君は、通達前に土地の購入が終わっておりギリギリセーフだったので、ルンルン気分で別荘の建築に取り組んでいた。別荘が完成した後、臼井を招待してくれた。その時の写真がコレ。
  






<S君の別荘を訪問>
こういう事情もあって、井原氏から「警察ではシンポジウムなんちゅうものは良くわからんので、取り敢えずあんたの思うプランを作ってくれ。」と言われたので、臼井のいろんな知人を動員して企画書を作った。
数日後、ようやく企画書が出来上がり、井原氏に渡した。井原氏は企画書をパラパラと見るなり「ちょっと待っとけ。」と言って、階段を駆け上がって当時の本部長に相談に行った(と後で聞いた)。
やがて、井原氏が階段を降りてきて「OKや」と言った。

「やった~」、臼井は一度は崩壊したリゾートプランが再び実現しそうでやたら嬉しくなった。

「まず、主催はどこにするつもりや?」と井原氏に尋ねられて、「え?和歌山県警やないんですか?」と答えた。「和歌山県警がリードするというと他の県警が来にくいんやないかなあ。」と井原氏。「いずれにせよ県警や県が主催すると行政としてのルールがあって、あんたのプランみたいな自由な活動が制約されるぞ。」ということだ。面白くないシンポジウムは困るので、「そんじゃ、情報処理学会関西支部はどうでしょうね。」「ガッコの先生が小難しい話をするようなイメージになるので、あまりおもろないな。」「じゃ、NPOは?。ボクが以前大阪支部の会長をやっていたISACAという組織があるんですが、ISACAの大阪支部なんかは今のところ何にもやってませんし、本部はアメリカですので国際的に発展も期待できますよ。FBIだって呼べるかも知れないし。。」井原氏は、「イサカ?その組織は信用できるんか?とにかく警察で早速調査してみるわ。」というような展開で、当面、主催はISACAということになった。

次に、会場をどこにするかだが、臼井が所属している技術士(情報処理部門)の研究発表会でたびたびお世話になっているホテルシーモアの坂井支配人に相談した。



<技術士の発表会の様子>
 
特に情報工学部門の技術士グループでは、毎年竹野内技術士を中心にホテルシーモアを利用してIT論文発表会を開催しており、坂井支配人は「いつものように会場をお借しすればいいんですね」と受け入れる気十分だった。
 
「あの~、いつもお借りしている会は10名+αだったんですが、今度のシンポジウムは100名+αの見込みなんですよ。大人数で会議できるホテルって白浜ではお宅以外にあまり無いですもんね。」「そんなに来られるんですか。ちょっと待ってくださいよ。」と言って、関係する担当の方を呼んで、一緒に検討会を開くことになった。
 
(臼井義美)

ナイトセッション事はじめ

臼井がシンポジウムの企画を考えているとき、応援していただいたのが関西電子共和国の実験プロジェクトを運営していたメンバーだった。


<関西電子共和国のトップページ>

関西電子共和国とは、インターネットでの利用方法を求めていろんな活動が始まったころ、(奈良先端大では山口英先生らによるWIDEプロジェクトが始まっていた。)同じやるなら面白いことをやろう、と臼井がけいはんなプラザで「関西電子共和国」実験プロジェクトを立ち上げ、インターネットで国づくりをやったときに一癖ありそうな人達が大勢参加していたが、その人達にシンポジウムについてもアドバイスをもらった。

関西電子共和国は大阪梅田の阪急インターナショナルホテルで華やかに「建国記念パーティ」を開催した。在阪TV局のTVカメラがズラーと並んでなかなか壮観だった。

<阪急インターナショナルホテル>

この電子共和国の首都は「平成京」と名づけ、標準語は関西弁とした。国の法律はどこの国のも細かくて役に立たず、最終的に聖徳太子の17条の憲法と官位12階の制度をベースに作成した。法学部の教授や弁護士などが、夜な夜な大阪中之島のリーガロイヤルホテルに集まって長い間打合せをした。

<リーガロイヤルホテルの夜景>

後で聞いた話だが、ホテルの薄暗いロビーで、法律をどう作るかとか、国防省が必要だとか話しているのを誰かに聞かれたらしく、「オーム真理教の別動隊がいるらしい」と警察に通報があったそうだ。

一方で、国民が電子投票で大統領を選出し「中島らも」氏が当選した。らも事務所に挨拶に行くと、「なんやて、わしが大統領? 本気でっか。それは面白そうでんな。せやけど、わしパソコンは全然知らんで。それとな、舞台に上がって人前でしゃべるのは、なしやで。」と言われたが、「それで結構です。」ということで、大統領が決定した。
 
名島らも氏といっても、関西以外では知らない人も多いと思うが、とてもユニークな人で彼の落語も面白い。

<故 中島らも氏>

数か月後、勤務先に電話がかかってきた。「桂三枝事務所ですが、うちの師匠がちょっとお宅とご相談したいと言っていますので、今晩、新阪急ホテルで会ってくれませんか?」「いいですよ」ということで、ホテルのロビーで会った。

<新阪急ホテル>

薄暗いロビーでサングラスを外した人は、テレビで見慣れた三枝さんだった。
「面白い活動をやってるそうやね。ボクにも何かやらせてもらえんかなあ」「でも、大統領は決まったし女王も決まったしねえ。あ、国王やったら空いてますが。。。」「ほう、ほなら、それでええわ。やらせて。」ということで、電子共和国の国王に就任してもらったが、はて、共和国に国王って。。。

<桂三枝氏(現在の桂文枝)> :桂文氏氏に掲載承認依頼中 

その後、第1回目の白浜シンポジウムで一発挨拶をしてもらおうと「三枝さん、ようやく出番ですが。。」と三枝事務所に電話をすると、お弟子さんと思われる人が「ありゃ~、その日師匠は『新婚さんいらっしゃい』の収録で札幌に行ってまんのや。」とのこと。一方の大統領であられる中島らもさんは、「人前でしゃべらへんで。」という条件で大統領を引き受けてもらった手前、芸人ベースの夜の部はあきらめることになった。

その代わり、大阪朝日放送テレビで人気番組だった「ざこば・つるべの落語のご」という番組をプロデュースしていた吉里さんに、シンポジウム当日ホテルシーモアに来てもらって、夜の部のシンポジウム運営について現地でアドバイスをしてもらった。

<らくごのごの一場面>

吉里さんからのアドバイスは、「とにかく、参加者は情報セキュリティみたいなクッソ面白ないテーマで集まってるんやから、せめて夜の部でどうしたら楽しませるかが一番のポイントやで。」

吉里さんのアドバイスに基づいて、夜の部はすべてオフレコとし、シンポジウムに参加しないと聞けない部分とした。

そして、夜の部はナイトセッションというちょっとアカデミックな名前を付けて、臼井が司会兼ボケ役を引き受け、講師として舞台に登壇いただいた先生方が、賢くツッコミ役ができるように大体のシナリオを作ってもらった。

吉里さんには、アドバイスのついでに、夜の部のナイトセッションで、最初の乾杯の音頭を取ってもらった。

後で、吉里さんが臼井に「あんた、普段しゃべっているように、もう少しアホを強調せんと面白ないで。」と言われた。

ん? どういう意味やねん。(怒

(臼井義美)

2016年4月17日日曜日

女王さま、ご乱心


 白浜シンポジウムの企画には、当時、臼井と一緒にインターネット上の国づくり実験プロジェクトを推進していた「関西電子共和国」の運営スタッフが相談に乗ってくれたが、シンポジウムの夜の部の運営にもテレビプロデューサーであった吉里氏のアドバイスをいただき、第1回のナイトセッションは、彼の乾杯の音頭で始まった。

同じ共和国の実験プロジェクトで女王様の役割を演じてくれたたベンチャー企業の社長であるN子 女史もシンポジウムの現場視察と称して来てくれた。

ホテルシーモアでのナイトセッションも無事終わり、翌朝ホテルをチェックアウトしようと帰り支度を進めていた時、「臼井さん、ちょっと来てください。」とホテルシーモアの従業員の人から呼び出された。

<ホテルシーモアから、

何だろうと従業員の人についてある部屋に入ると、N子女王様がぷりぷり怒っておられる。「どうしたの?」と聞くと、「私が、朝に食べようと思って冷蔵庫に置いておいたお弁当をホテルの人が捨ててしまったんですよ。」と怒り心頭だった。

近くに居た従業員の女性は、「もし、ホテルで食中毒が発生したら大変なので、ホテルが提供した食べ物は、一定の時間が経過したら捨てる決まりになっているんです。」としょんぼりしていた。

臼井が「まあ、従業員の方も悪気でやったことじゃないし、ホテルで客のことを心配して作られた決まりを実行しただけだからね。これからもこのホテルをずっと利用させてもらおうと思っているのだから、許してあげて。。。」となだめて何とか我慢してもらった。

後でシーモアの支配人である坂井さんが「この場を収束してもらって、どうもありがとうございました。今後とも注意してサービスしますので、来年もよろしく。」と礼を言われたので、翌年の第2回白浜シンポジウムの夜の部の会場としてお世話になることになった。

しかし、ホテル利用の難しさを第1回のシンポジウムから味わったものだった。

2016年3月29日火曜日

第1回開催前夜(1997.5某日)

準備のため、前夜から会場のホテル(シーモア)に宿泊していました。

準備は完了したのですが、関係者全員がやきもきしていました。
 というのは、ちょうど台風何号かが接近していて、翌日の東京からの
 飛行機(当時はプロペラ機で、午前と午後の2便)が飛べるかどうかは風次第の厳しい天候でした。
 講師の多くを東京から招いていたので、もし飛べないということになれば、プログラムの変更や、極端な場合には、中止もやむを得ない状況でした。

<当時のホテルシーモア玄関>

 第1回(と第2回)は、金・土の2日間開催で、1日目がうまく運営できないと、完全な失敗になってしまいます。
 夜半、何度も起きては白い波の立つ荒れる海を見、ため息をついていました。
 朝になって、ようやく収まりましたが、さて肝心の飛行機が飛ぶかどうか。
 何度も白浜空港に問い合わせ、ようやく1時間程度の遅れで到着するという。
<当時のホテルシーモアのロビー>


 あ~助かったと思いました。「神風」ではなく、「神」そのものでした。
 今思い出しても冷や汗が出ます。

(当時の事務局担当 植谷肇)